匿名的DefiSafety小組調查了流行的分散式金融項目及其代碼,對每個平臺進行了評分,發現有6個總體得分在80%以上,其中SynthetixExchange領先。另一方面,SushiSwap的得分不到20%。
如前所述,報告背后的團隊是匿名的,但是Yearn.finance開發人員AndreCronje將其工作描述為“很好的公共資源”,而其網站上則顯示了其他安全專家的建議,例如Consensys安全工程師JohnMardlin的建議。勤奮,也。
DefiSafety在其網站上提供了有關什么是DeFi審核,該過程涉及哪些內容,進行審核時要考慮哪些問題/類別以及為什么需要審核的說明。報告背后的團隊說:“DeFi要求我們信任智能合約,而不是公司,政府或個人。他們要求您信任代碼。”他補充說,他們檢查了代碼,如何開發和測試了代碼,結果。
數據安全專家:Worldcoin的去中心化和開源或導致偽造的數據竊取設備激增:金色財經報道,The Block報道稱,部分數據安全專家表示,制造Worldcoin球體的去中心化和設計指令的開源可能會導致非法設備的激增,這些設備會在沒有適當保護的情況下竊取生物識別數據。
Halborn 首席安全官兼聯合創始人 Steven Walbroehl 表示,可以設計假球體,將未加密的數據傳輸到網絡犯罪分子手中,他建議Worldcoin 聘請獨立的第三方審計師來評估 Orb 推出的硬件和軟件,增強對其全球人格證明工作的信任和信心。[2023/8/3 16:16:53]
根據他們的報告,如果我們查看得分在80%以上的項目,那么在當前列出的17個項目中,有6個得分最高的項目。報告說:“%分數是他們遵循流程和質量最佳實踐的接近完美程度。”
綜合得分為96%的SynthetixExchange在審計師名單上名列第一,并且是唯一得分超過90%的公司。至于四個單獨的類別,它在執行代碼驗證方面獲得100%的支持,在文檔中獲得92%的支持,在測試中獲得87%的支持,在審核中獲得100%的支持-團隊會為每個得分提供更多詳細信息。
安全公司BlockSec幫助Platypus追回240萬美元被盜資金:金色財經報道,穩定幣交易項目Platypus遭黑客攻擊后,在區塊鏈安全公司BlockSec的幫助下,至少已有240萬美元資金被追回。Blocksec的可視化工具MetalSleuth表示,在Platypus被盜的近910萬美元資金中,攻擊者只能兌現27萬美元。BlockSec利用攻擊合約中的漏洞,使用回調函數,將資金從攻擊合約轉移至Platypus的賬戶上,目前已追回240萬美元。據此前消息,Platypus遭遇閃電貸攻擊,損失約900萬美元,大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA和AAVE池中。在對攻擊合約進行反編譯后發現,攻擊者并沒有在合約中實現提現功能,導致攻擊收益無法提取,850萬美元被凍結在攻擊合約內。[2023/2/18 12:14:27]
化合物,具有88%的總得分,是第二;它是最新的單產農業熱潮的開始,在某一時刻成為DeFi領域最有價值的代幣。
Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。
Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]
UniswapDEX的得分為86%。根據DeFiPulse,按總價值鎖定,它目前是最大的DeFi平臺,占主導地位19.56%。
MakerDAO的總體得分為85%。
ConsenSys:Web3Signer工具和Lotus客戶端集成將提升Filecoin網絡安全性:區塊鏈技術公司ConsenSys發推表示:我們的Web3Signer工具和Lotus客戶端現在將完成集成,這將簡化Filecoin網絡密鑰的管理,提升Filecoin網絡用戶和礦工的安全性。我們很高興能在秋天Filecoin主網上線前為其提供支持。[2020/9/11]
Aaave緊隨其后,占84%。據報道,Aave一度將Maker鎖定為最大總價值鎖定的DeFi平臺。
OpynProtection是該組中的最后一個,得分為80%。
至于其他平臺,dYdX占77%,其次是BalancerFinance,占74%。Balancer的最低得分是執行代碼驗證,得分為57%。平衡器迅速跟隨Compound成為焦點,并記錄了價格的大幅上漲。6月下旬,Balancer被黑客入侵,據報道被盜走了價值500,000美元的加密貨幣。攻擊需要從dYdX借用以太坊的快速貸款。
聲音 | 何一:幣安定期內部轉賬 常規安全隔離工作:對于今日近11萬枚BTC巨額轉賬流出幣安的事件,何一在微博回應,該轉賬屬幣安定期內部轉賬,常規安全隔離工作。[2018/11/15]
CurveFinance的得分為68%。Curve的“驗證”類別標有紅色,得分僅為13%。其“測試”高于50%,其他兩個類別均高于90%。該項目本身是由一位匿名開發人員過早啟動的,然后被其背后的團隊采用。八月下半年,新聞打破了該項目的創始人花了約71%的投票權。
接下來也是一個備受爭議的項目,也是DeFiSafety列表的最新來者,其得分為year-finance66%。它獲得的最低分數是文檔中的45%。該平臺及其YFI令牌一直在努力似乎工作,因為yearn.finance現在有高達美元8.84億,雖然遭受了過去24小時內3.6%的損失,將它排在第五位,前Synthetix和在曲線之后。最近,該平臺啟動了其yETH保險庫。
@iearnfinanceYearn得分高達66%。令人印象深刻的代碼庫。在https://t.co/2rrByH0eDg中閱讀說明
—DeFiSafety2020年9月2日
Instadapp獲得了55%,意粉通心粉獲得了43%,NUONetwork獲得了28%,YAMFinance獲得了25%。至于YAM,報告稱這是第一個版本,“帶有錯誤”。正如先前報道的那樣,盡管YAM的創建者警告未經審核的項目會帶來危險,但YAM卻連續幾天飆升。但是,該團隊發現一個代碼錯誤將“與治理模塊進行交互”,并防止可以節省項目的提案失敗。但是它的第二個版本馬上就宣布了。
最新的初來乍到的DEFI空間,SushiSwap,得到了19%的低整體檔次。對于達到該等級的單個組件,其測試為50%,文檔為20%,執行代碼驗證為14%,審核為0%。
DeFiSafety得分@SushiSwap是19%。為什么?因為我們不知道他們的合同怎么說。你呢?https://t.co/7uoRMHDwGc#Defi@Phil.eth@jayeharill.eth@fubuloubu@defidad.eth
—DeFiSafety2020年9月1日
據報道,SushiSwap警告其支持者其未經審計,正在尋找審計師。一家區塊鏈安全公司回復了Quantstamp的電話,發現該平臺面臨的十個問題。其中包括未能阻止同一流動性提供者令牌被多次添加,以及一個漏洞,盡管未發現是至關重要的,但該漏洞可能導致資金被盜。
同樣,SushiSwap的創建者'ChefNomi'此前表示,將每鑄造的壽司中的10%留作未來開發,并補充說:“沒有風險投資,只有社區基金。但是,該報告指出,實際上是“1/11=壽司總配送量的9%”,而不是10%。
此外,CinneamhainVentures的合伙人亞當·科克倫對該項目進行了調查,他說,雖然他最初以為開發者基金將進入由治理投票或時間鎖定鎖定的錢包,但實際上這是大廚向其錢包Nomi擁有鑰匙。
然而,似乎這只是SushiSwap管理員擁有其密鑰的通用錢包。
這意味著如果沒有警告,您可能會被拋棄。
現在,到目前為止,SushiSwap和團隊的專業水平給我留下了深刻的印象,但是,讓我們退后一步
-AdamCochran2020年9月1日
最后,根據DeFiSafety報告,bZxTrading的第一個被黑客入侵的版本占17%,而Based占10%。
我們對DeFiSafety進行了$BASED審核;沒有測試,沒有文檔,沒有審核,甚至不確定它們執行什么代碼。結果10%https://t.co/bFjG8Aus9N保重。
-DeFiSafety2020年8月29日
同時,有報道稱,另一個以美味食品命名的項目KIMCHI似乎遇到了問題,該項目似乎由ArthurHayes支持。一位研究該項目代碼的評論員說,盡管“所有者擁有壽司供應量的10%”,但據KIMCHI稱,“開發人員能夠創造無限的供應量并吸干全部供應量,并且可能會。”
另一方面,區塊鏈咨詢和投資公司SpartanGroup的研究負責人JasonChoi發現,這樣一個新創建的項目具有“激勵其想要的任何類型的用戶行為”的能力。
1/今天,任何項目都可以發行自己的代幣,并通過在Uniswap上列出該代幣并從第一天起啟用價格發現立即使其具有可感知的市場價值。
這使項目能夠激勵其想要的任何類型的用戶行為。
-JasonChoi2020年9月2日
Tags:EFIDEFDEFIANCWEFIN幣defi幣官網去中心化金融defi入門分析與理解Port Finance
數字經濟,早已滲透到現代社會的各個角落,改變的不僅是我們每個人的生活,更重要的是改變了整個社會的運行方式!據最新報告,全球數字經濟對GDP的貢獻已經超過四成.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:以下是GAT第115期回購銷毀情況,8月28日至9月3日期間,交易總手續費的50%用于回購銷毀GAT.
1900/1/1 0:00:00過去幾天,比特幣的價格波動越來越大。然而,盡管最近有所下跌,比特幣仍然能夠保持在1萬美元的關鍵關口之上.
1900/1/1 0:00:00針對BandProtocolCTOSorawitSuriyakarn被質疑為SushiSwap匿名創始人NomiChef一事,BandProtocol官方發文回應稱.
1900/1/1 0:00:00大家好,我是你們的朋友阿祖,幣達人社群高級分析師,每日更新自己對行情的分析與見解,堅持原創,如果覺得認可我可以點下你們的關注 BTC行情分析 日內比特幣未能站穩10500位置后.
1900/1/1 0:00:00尊敬的TB用戶: TokenBetter即將上線HALO/USDT交易對,并開放充值、提現。具體時間如下:1、充值時間:2020年9月6日15:00;2、交易時間:2020年9月7日15:00;.
1900/1/1 0:00:00